原題: Rubrik & Sophos Enhance Cyber Resilience for Microsoft 365
RubrikとSophosが連携、Microsoft 365のサイバー復元力を強化する新ソリューションを発表
2025年に入り、Microsoft 365(以下M365)を狙ったサイバー攻撃が急増しています。これに対応するため、データ保護のRubrik(ルブリック)とセキュリティのSophos(ソフォス)が戦略的パートナーシップを結び、M365のサイバー復元力を強化する新たなソリューションを発表しました。
主要なポイント
- 急増するM365のサイバーリスク:調査によると、M365テナントの70%がアカウント乗っ取りを経験し、81%がメールの侵害を受けている現状があります。
- RubrikとSophosの統合ソリューション:「Sophos M365 Backup and Recovery powered by Rubrik」は、Sophosのセキュリティコンソールに完全統合された唯一のM365データ保護ソリューションです。
- 高度なバックアップと復旧機能:不変性を持つ安全なバックアップ、高速かつ柔軟な復旧、自動化された保護とコンプライアンス管理を実現しています。
- ネイティブ機能の限界を超える:Microsoftの標準機能では対応困難な大規模かつ信頼性の高い復旧を可能にし、誤った安心感を排除します。
- Sophos Centralでの一元管理:既存のSophosユーザーは新たなツール習得不要で、セキュリティ運用とデータ保護を統合的に管理可能です。
技術的な詳細や背景情報
2025年初頭、M365の商用ユーザー数は4億人を超え、攻撃対象としての重要性が増しています。特にグローバル管理者の資格情報が侵害されると、攻撃者は企業の重要データを永久に削除する恐れがあります。
Microsoftのネイティブツール(リティゲーションホールドやごみ箱機能)は法的調査や限定的な復元には有効ですが、エンタープライズレベルの大規模かつ迅速な復旧には不十分です。ここでRubrikのSaaSベースのバックアップ技術が活きます。
- 不変かつ安全なバックアップ:RubrikはM365テナントからバックアップを分離し、エアギャップ(物理的・論理的に隔離された環境)やWORM(Write Once Read Many)ロックによる不変性を確保。顧客管理の暗号鍵、多要素認証、インテリジェントデータロックで改ざんを防止します。
- 高速かつ柔軟な復旧:メール、ファイル、フォルダー、共有メールボックス、OneDrive、SharePoint、Teamsチャネルなどを元の場所や別ユーザーの場所に復元可能。Azure Kubernetes Service上のコンテナ技術により高性能を実現しています。
- 自動化された保護とコンプライアンス:新規ユーザーやサイトを自動検出し、Entra IDグループに基づくポリシーベースの保護を適用。Sophos Centralで一元管理し、管理者の負担を軽減します。
影響や重要性
Sophosの「The State of Ransomware」レポートによると、ランサムウェア被害企業のうちデータ復旧にバックアップを利用したのは54%に留まり、多くは高額な身代金支払いに頼っています。これは効果的なサイバー耐性の実装にギャップがあることを示しています。
RubrikとSophosの統合ソリューションは、このギャップを埋め、組織が迅速かつ安全にM365のデータを復旧できる環境を提供します。これにより、攻撃後の業務継続性が大幅に向上し、経済的損失やブランド毀損のリスクを低減します。
また、Sophos Centralでの一元管理により、ITリソースが限られた組織でも導入・運用が容易であり、サイバー復元力の強化が加速される点も大きなメリットです。
まとめ
Microsoft 365の利用拡大に伴い、サイバー攻撃のリスクも増大しています。RubrikとSophosの戦略的連携による新ソリューションは、M365環境のバックアップと復旧を高度に統合し、エンタープライズレベルのサイバー耐性を実現します。
ネイティブ機能の限界を超えた不変性のあるバックアップ、高速かつ柔軟な復旧、自動化された保護管理により、組織は攻撃に強く、安心してMicrosoft 365を活用できるようになります。今後のサイバーセキュリティ戦略において、RubrikとSophosの連携ソリューションは重要な選択肢となるでしょう。
詳細や導入については、Sophosの営業チームへお問い合わせください。
